Ediciones a través de IP: mejora de privacidad y mitigación de abusos/Actualizaciones/Legal
En primer lugar, nos gustaría dar las gracias a todos por participar en estos debates. Apreciamos la atención al detalle, la cuidadosa consideración y el tiempo dedicado a nuestro proyecto. Nos gustaría explicar con más detalle cómo surgió este proyecto y los riesgos que inspiraron este trabajo.
Por favor tómense en cuenta de que a veces, no podemos compartir públicamente todos los detalles de nuestro pensamiento, pero leemos sus comentarios y perspectivas, y son muy útiles para asesorar a la Fundación.
Hola. Hemos publicado una nueva página de políticas: Acceso a cuentas temporales de dirección IP. Se explica cómo los usuarios pueden acceder a través de una dirección IP. Más adelante, actualizaremos la sección de uso de dirección IP. En ella, añadiremos información sobre cómo y dónde acceder a las direcciones IP y donde te logas cuando accedes con una dirección IP. También hay una página nueva con preguntas frecuentes. Ambas páginas usan el término "cuentas de usuario temporales". Este nombre proviene de la primera versión del software (MVP). Pronto, añadiremos más información sobre el tema. Apreciamos tus comentarios en la página de discusión.
Antecedentes
Para explicar cómo hemos llegado hasta aquí, nos gustaría echar la vista atrás. Wikipedia y sus proyectos hermanos se construyeron para durar. Compartiendo la suma de todo el conocimiento es una visión a largo plazo que no puede alcanzarse en ninguna de nuestras vidas. Pero las estructuras técnicas y de gobierno al servicio de esa visión no eran a largo plazo. Por el contrario, eran de la época en que fueron diseñadas.
Muchas de estas características han prosperado. Los proyectos de Wikimedia estaban por delante del resto de Internet. Los Wikimedians han sabido que la privacidad y el anonimato son clave para compartir y consumir el conocimiento libre. La Fundación ha recogido poca información sobre los usuarios. No se han requerido direcciones de correo electrónico para el registro. La Fundación también ha reconocido que las direcciones IP son datos personales. (Véase, por ejemplo, la versión 2014-2018 de nuestra Política de privacidad).
Sin embargo, en los últimos 20 años, muchas cosas han evolucionado. Las sociedades utilizan y se relacionan con Internet de nuevas formas. Han aparecido normativas y políticas que afectan al funcionamiento de las plataformas en línea. Los usuarios tienen expectativas diferentes sobre el modo en que un sitio web gestiona sus datos.
La situación externa ha cambiado particularmente en los últimos cinco años. Tanto los usuarios como los gobiernos se han sensibilizado con respecto a la privacidad online. La recolección, el almacenamiento, manipulación y el hecho de compartir datos personales está ahora mismo en pleno debate. Han emergido nuevas leyes y mejores prácticas. La Reglamento General de Protección de Datos en europa, que se llevó a efecto en mayo de 2018, ha llevado la voz cantante para establecer un diálogo global. También definió qué derechos deberían tener las personas para comprender y controlar el uso de datos personales. En los últimos años, otras leyes relacionadas de otros países, han ido evolucionando. Solo hay que echar un ojo a las conversaciones, los proyectos de ley y nuevas leyes en países como por ejemplo en Brasil, India, Japón o EE UU.
La decisión de ocultar las direcciones IP y los riesgos jurídicos que mitiga
Hace unos años, como equipo de Privacidad de la Fundación, evaluamos que la publicación de las direcciones IP de los contribuyentes que no habían iniciado sesión debía cambiar. Se crea un riesgo para los usuarios cuya información se publica de esta manera.
A pesar de los avisos en wikis que explican cómo funciona la atribución, los editores no conectados se sorprenden al ver su dirección IP en la página de historial. Algunos de ellos están en lugares donde Wikimedia es controvertida. Tienen miedo de que la exposición de su dirección IP pueda permitir que sus gobiernos los ataquen. Las direcciones IP pueden asociarse a un solo usuario o dispositivo. De esta manera, se pueden utilizar para identificar y localizar a los usuarios no conectados y vincularlos con su actividad en la wiki.
el impacto en las comunidades
Entendemos que las direcciones IP desempeñan un papel importante en la protección de las wikis. Permiten a los usuarios luchar contra el vandalismo y el abuso. Tenemos que trabajar en este proyecto con las comunidades. Sólo teniendo en cuenta sus observaciones e ideas podremos hacer este cambio.
Incluso cuando las direcciones IP se encuentren enmascaradas y construyamos nuevas herramientas para apoyar su trabajo anti-vandalismo, este proyecto no terminará. Será un proceso iterativo en su lugar. Te preguntaremos qué funciona y qué no, para que las nuevas herramientas puedan ser mejoradas y adaptadas a tus necesidades.
Preguntas
Q: I see that the team preparing these changes is proposing to create a new userright for users to have access to the IP addresses. Does access to the full IP address associated with a temporary account constitute nonpublic personal information as defined by the Confidentiality agreement for nonpublic information? Will users seeking this new userright be required to sign the Access to nonpublic personal data policy or some version of it?
- If yes, then will I as a checkuser be able to discuss relationships between registered accounts and their IP addresses with holders of this new userright, as I currently do with other signatories?
- If no, then why we are going to all this trouble for information that we don't consider nonpublic?
- In either case, will a checkuser be permitted to disclose connections between registered accounts and unregistered username masks?
A: Partially yes. First, yes, anyone who has access to the right will need to acknowledge in some way that they are accessing this information for the purposes of fighting vandalism and abuse on the wikis. We are working on how this acknowledgement will be made. The process to gain access is likely to be something less complex than signing the access to non-public personal data agreement.
As to how this would impact CUs, right now, the access to non-public personal data policy allows users with access to non-public personal data to share that data with other users who are also able to view it. So a CU can share data with other CUs to carry out their work. We are maintaining a distinction between logged-in and logged-out users. So a CU would not be able to share IP addresses of logged-in users with users who have this new right, because users with the new right would not have access to such information.
Presuming that the CU also opts in to see IP addresses of non-logged-in users, under the current scheme, that CU would be able to share IP address information demonstrating connections between logged-in users and non-logged-in users who had been masked with other CUs who had also opted in. They could also indicate to users with the new right that they detected connections between logged-in and non-logged-in users. However, the CU could not directly share IP addresses of the logged-in users with non-CU users who only have the new right.
Por favor haznos saber si esto suena difícil de implementar. Como se mencionó más arriba, estamos trabajando en los detalles y queremos tener tu retroalimentación para asegurarnos que funciona.
Esta declaración del departamento legal de la Fundación Wikimedia fue escrito por una solicitud en la página de discusión y viene de ese contexto. Por visibilidad, queremos que puedas leerla aquí también.
En algunas ocasiones, necesitamos mantener en secreto los detalles de nuestro trabajo o nuestros consejos a la organización, debido a las reglas de ética legal y privilegio legal que controlan cómo los abogados deben manejar la información sobre el trabajo que hacen. Nos damos cuenta de que nuestra incapacidad para explicar con precisión lo que estamos pensando y por qué podemos o no hacer algo puede ser frustrante en algunos casos, incluyendo este. Aunque no siempre podemos revelar los detalles, podemos confirmar que nuestros objetivos generales son hacer lo mejor que podemos para proteger los proyectos y las comunidades al mismo tiempo que nos aseguramos de que la Fundación siga la ley aplicable.
Dentro del equipo de temas legales, el grupo de privacidad se enfoca en asegurarse que los sitios alojados por la Fundación y nuestra recolección de datos y prácticas de manejo de éstos están de acuerdo con las leyes relevantes, con nuestras políticas relacionadas a privacidad y con nuestros valores de privacidad. Creemos que la privacidad individual para contribuyentes y lectores es necesaria para permitir la creación, compartición y consumo de conocimiento libre en todo el mundo. Como parte de ese trabajo, primero revisamos la ley que aplica, complementada con un mosaico de preguntas de usuarios, dudas, solicitudes, dudas de políticas públicas, políticas organizacionales y mejores prácticas de la industria para ayudar a dirigir el trabajo relacionado a la privacidad de la Fundación. Tomamos esos aportes y diseñamos una estrategia legal para la Fundación que guía nuestro acercamiento a los temas de privacidad. En este caso particular, la revisión cuidadosa de estos factores nos ha llevado a este esfuerzo de enmascarar las IPs de editores no registrados de la exposición de todos los visitantes de los proyectos Wikimedia. No podemos explicar los detalles precisos de nuestra deliberación, o las discusiones internas y los análisis que hay detrás de esta decisión, por las razones discutidas más arriba respecto de ética legal y privilegio.
We want to emphasize that the specifics of how we do this are flexible; we are looking for the best way to achieve this goal in line with supporting community needs. There are several potential options on the table, and we want to make sure that we find the implementation in partnership with you. We realize that you may have more questions, and we want to be clear upfront that in this dialogue we may not be able to answer the ones that have legal aspects. Thank you to everyone who has taken the time to consider this work and provide your opinions, concerns, and ideas.